Script multiuso en bash, airgeddon

[jorose1987]

V1s1tOr te agradezco mucho que sigas en este proyecto porque me  parece que es de lo mejor hoy en día en aplicaciones WiFi. Siempre había usado Wifimosys o Fluxion para el Rogue AP pero he visto que en el tuyo está todo más actualizado y funciona muy bien.

Una cosa, ¿podrías comentar cómo podríamos cambiar el panel por donde se introduce la clave para ponerla a nuestro gusto o simplemente cambiar el texto y el recuadro?

Muchas gracias por todo y a seguir hacia adelante. Un saludo.

[v1s1t0r]

Hola gentes, ha habido q sacar una v9.01 así un poco de emergencia... no estaban rulando los Evil Twin en algunos linux... cortesía del último update de iptables. Al parecer en los linux muy modernos ya están las nftables pero q usan el mismo comando iptables y las viejas iptables han quedado relegadas al comando iptables-legacy .

Supuestamente esto de las nftables será la leche y tal... uniendo arptables e iptables y algunas cosillas mas... pero bueno, el caso es q he tenido q hacer un fix para q detecte en tu sistema si ya tienes unas nftables y si es así, q use las iptables-legacy (q son las de siempre) y si no tienes iptables-legacy es q tus iptables son las normales todavía porq no actualizaste.... un puto lío vamos, pero q ya funciona en todas partes con el fix q hicimos en la v9.01. No obstante, tengo claro que en un futuro no muy lejano tendré q portar las reglas al nuevo formato de las nftables, eso seguro, aunque de momento con el fix funciona todo en todas partes así que no hay prisa.

Bueno, también tiene alguna chorradita más por ahi esta versión... alguna mejora para arm y poco mas.

@jorose1987 , para personalizar el portal cautivo es fácil. Cuando lo levantes, todos los ficheros del portal se crean en /tmp/www , ahí podrás ver el html, el js y las css. Puedes dar el cambiazo por tu portal personalizado y listo!

Saludos!!

[jorose1987]

Muchas gracias aunque mis conocimientos sobre html, cs y demás son nulos. Intentaré ver qué puedo hacer.

Gracias compañero.

[anon]

Hola v1s1t0r yo uso w..lax y cuento con tu script y el dia de hoy veo que s eme actualizo a la v9.01 pero me da error en dos de los paquetes de herramientas opcionales y me gustaria saber como instalarlas. Son hostapd-wpe y asleap intente instalar con pip install <nombre del paquete > pero me da error, me podrias hechar un cable??
Seria de gran ayuda gracias

[v1s1t0r]

Hola, son paquetes que no son de python, así que instalarlos con pip no te funcionará. Yo suelo utilizar otras distribuciones de Linux donde instalar un paquete es muy sencillo de hacer con el comando apt (las basadas en debian como Parrot Security o Kali Linux por ejemplo) y desconozco en este momento como instalar estos paquetes en Wifislax, pero puedo consultar a un administrador para que los incluyan directamente en futuras versiones de wifislax y que así no haya que hacer nada.

No obstante, imagino que esos paquetes tendrán una web, o un github o similar donde habrá unas instrucciones para intentar compilarlo. Prueba aquí:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Como puedes ver, hostapd-wpe es un hostapd modificado. Puedes intentar compilarlo tú. Suerte!

Saludos.

[anon]

Gracias v1s1t0r como buen linuxero ya lo intente por mi parte y el hostpad ya esta bien instalado el que se resiste es asleap que aunque creo que lo probe desde github como tu bien aconsejas lo intentare de nuevo a ver si tu enlace es diferente y comento . De momento la nueva actualizacion de airgeddon ....La bomba.....El script mas completo intuitivo y facil de utilizar o casi el mas sin duda alguna . Como implementes la opcion de la captura de PMKID ya poco mas haria falta de tener.
Muchas gracias por tu respuesta y voy a probar de instalar asleap a ver.
Si este humilde usuario te puede ayudar en algo cuenta conmigo.
Saludos y felicidades por tu gran trabajo

[v1s1t0r]

Hola @anon, le comenté el tema a un admin de Wifislax. Me comenta que cree que asleap ya viene incluido. Y respecto al hostapd-wpe y airgeddon 9.01, los ha empaquetado para que los probéis, así que si los pudieras probar sería genial. Aquí dejo el link:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sí, lo de pmkid es posible que lo implementemos en breve, vamos poco a poco que es mucha tela. Ahora mismo tengo a la vista sustituir mdk3 por mdk4 y seguir añadiendo opciones para los ataques enterprise. Me gustaría implementar el dumb-down para capturar en algunos escenarios contraseñas en texto plano en lugar de hashes en las redes enterprise, lo que pasa es que aún ando investigando acerca de ello. Y luego tengo "mil" movidas más en la cabeza... algunas son pajas mentales muy gordas que no se si algún día tendré tiempo para llevar a cabo... como un sistema de plugins para que vosotros mismos podáis desarrollar plugins externos, o dar la opción de usar utilizando el nuevo sistema de opciones tmux en lugar de xterm para que pueda ejecutarse en servidores que no tienen sistema X y cosas asi, lo que pasa es que son cambios muy grandes y requieren mucho tiempo... y yo tengo poco! pero bueno, poco a poco.

Gracias y saludos!

[anon]

Pues de nuevo gracias por tus molestias y lo de asleap por mas que intento me sigue dando el error como que no lo tengo instalado y ahora mismo instalado esta,
Voy a probar el paquete que habeis creado y comento.
Muchas gracias maquina y poco a poco que se que es mucha tela todo esto


Sobre asleap cuando comprueba las herramientas opcionales instaladas me dice.

asleap .... Error (Posible nombre del paquete : asleap )

Y mi principal problema es que no estoy utilizando la ultima version de wifislax y creo que en esta no esta incluida. Creo que deberia mirar de compilarlo . A ver si soy capaz

[v1s1t0r]

Intentalo. Cuando hagas make obtendrás el ejecutable y supuestamente con make install se añadirá a alguna ruta que esté en el PATH como /usr/bin o /usr/local/bin o similar. Si no, pues tras compilarlo copialo tú a mano a una de estas ubicaciones. No olvides ponerle permisos de ejecución "chmod +x". Si crees que ya lo tienes instalado, búscalo con un find o un locate y luego copialo a una ruta de estas q indico q está en el PATH. También puedes probar si tu ejecutable funciona:

/path/donde/lo/tengas/asleap

Te debería salir una especie de help, o si no, prueba a ejecutarlo con -h. Una vez veas que funciona, copialo al PATH y eso ya tiene que funcionar bien

[anon]

conseguido ...

Gracias por tus consejos

[v1s1t0r]

Vale, acabamos de sacar la version 9.10 . mdk3 ha sido reemplazado por mdk4 y ahora también tiene soporte para nftables.

Estamos trabajando duro en la 9.20 que incluirá soporte tmux para evitar necesitar servidor X. En algunos entornos puede ser interesante.

Saludos!

[maripuri]

Gracias por compartir v1s1t0r, veo que el 'mounstruo' sigue creciendo.. 

[v1s1t0r]

Así es, sigue creciendo... y mucho! acaba de salir la versión 9.11 con algunos pequeños fixes y compatibilidad con todas las versiones de BeEF ya que parece que en las nuevas versiones había algunos cambios en el fichero de configuración. Ahora airgeddon detecta la versión de BeEF y realiza los cambios pertinentes para que funcione bien en todas ellas incluyendo la nuev 0.4.7.2 que aún no ha llegado a muchos de los repos de las distros más conocidas.

Como ya comenté, la próxima v9.20 tendrá soporte de tmux. Ya se ha terminado el desarrollo de esta parte de tmux y está en beta testing. Si algún valiente la quiere probar solo tiene que descargarse el branch correspondiente (llamado headless_tmux) del proyecto en github. Espero que esté listo en un mes aprox.

Saludos terrícolas!!

[yojanon]

en primero felicitarte por esta nueva version v1s1t0r el ataque evil twin attack seria posible que fuera un poco mas agresivo
y otra cosa que no se si sera posible que pusiera si son pc conectados o moviles como hacen los routers otra seria que si cambian de canal q la siguiera
y en vez de apareciera abierta que apareciera cerrada lo digo por que hay muchos mv que se conectan a redes abiertas
esto son ideas,pero ante todo felicidades y gracias por compartirlo v1s1t0r

[v1s1t0r]

Hola, define "más agresivo". Ya se hace DoS contra el AP legítimo.

Respecto a si son pcs o si son móviles, para eso habría que tener una base de datos oui de macs, algo que no me parece especialmente interesante porque además este fichero ocupa bastante. Respecto a lo de que si cambia de canal que lo siga, es justamente lo que hace airgeddon si activas el "DoS pursuit mode" para el que necesitarás dos tarjetas wifi.

Referente a lo de que "aparezca cerrada y no abierta"... si está cerrada, ¿como se van a conectar las víctimas a tu punto de acceso falso? si pones una contraseña (para que aparezca cerrada esto es necesario), las víctimas no van a ser capaces de conectar a tu red falsa y por lo tanto no van a poder acceder ni al portal cautivo en el caso de este ataque ni van a poder navegar para sniffarles contraseñas en el caso de los otros tipos de ataque.

Saludos.

[v1s1t0r]

La versión 9.20 con tmux como alternativa a xterm ha visto la luz hoy al fin, ya está en la rama master. También tiene implementado el WPS null pin attack.

Happy hacking!

[Voromir]

v1s1t0r Eres un fenómeno,todo un genio.Tu trabajo y esfuerzo en este proyecto (Airgeddon) son encomiables

Un saludo!

[Juanmajuan]

La versión 9.20 con tmux como alternativa a xterm ha visto la luz hoy al fin, ya está en la rama master. También tiene implementado el WPS null pin attack.

Happy hacking!

La 9.30 para cuándo pasa a estable

[v1s1t0r]

Hola, hoy ha salido la versión 9.21 que arregla varios fallitos y además ofrece la posibilidad de crear certificados personalizados para los ataques enterprise. También es retro-compatible con mdk3 permitiendo que se pueda elegir si usar mdk3 o mdk4.

Respecto a la versión 9.30 ... no se si te refieres a la que supuestamente podría ser compatible con bettercap 2.x ... bien, aquí no te voy a dar muchas esperanzas. Hay un branch creado para tal efecto, pero digamos que la gente de bettercap no está muy por la labor de arreglar los problemas que tiene la nueva versión para que pueda funcionar. Si te aburres mucho te puedes leer todo este chorizo y sabrás por qué aún airgeddon no es compatible con bettercap 2.x ... no es por que no se haya intentado, pero si los propios autores de la otra herramienta no están por la labor, pues poco se puede hacer:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Saludos.